Faculté des sciences

Verified network configuration : improving network reliability

Buchmann, David ; Ultes-Nitsche, Ulrich (Dir.)

Thèse de doctorat : Université de Fribourg, 2008 ; Nr. 1613.

This thesis describes general concepts of network management and the prototype implementation of a network management system software. The aim of the project Verinec (Verified Network Configuration) is to improve security and reliability in large, heterogeneous networks, while at the same time facilitate their administration. Using a centralised database of the entire network and services... More

Add to personal list
    Zusammenfassung
    Die vorliegende Doktorarbeit beschreibt Konzepte für die Verwaltung und Konfiguration von Netzwerken, sowie die Implementierung eines Computerprogrammes zur Verwaltung und Konfiguration von Netzwerken. Das Ziel des Projektes Verinec (Verified Network Configuration, Verifizierte Netzwerk-Konfiguration) ist es, die Sicherheit und Zuverlässigkeit von grossen, gemischten Netzwerken zu verbessern und dabei gleichzeitig die Verwaltung zu vereinfachen. Dank einer zentralen Datenbank über das Netzwerk und die Konfiguration der Dienste auf den Netzwerkknoten kann Verinec die Korrektheit überprüfen bevor die Konfiguration von Geräten verändert wird. Das Konzept von Unit-Tests aus der Software Entwicklung wird auf Netzwerk-Konfiguration ausgedehnt. Ein Netzwerk-Simulator wird verwendet, um Unit-Tests über die Konfiguration laufen zu lassen. So wird die Korrektheit der Konfiguration für die Geräte sichergestellt. Die Konfiguration wird in der Beschreibungssprache XML beschrieben. Die Beschreibung abstrahiert von spezifischen Implementierungen von Diensten und Geräten. XML Technologien werden verwendet, um die abstrakte Konfiguration in implementationsspezifische Formate zu übersetzen. Die übersetzte Konfiguration kann automatisiert, mit Hilfe bestehenden Protokollen zur Fernwartung, verteilt werden. Damit wird verhindert, dass beim Übertragen der getesteten Konfiguration auf die Netzwerkgeräte neue Fehler entstehen. Weiter werden die Themen Netzwerkanalyse und Konfigurationsimport angesprochen. Dies erlaubt es, ein System zur Verwaltung des Netzwerkes in einem bestehenden Netzwerk einzuführen.
    Summary
    This thesis describes general concepts of network management and the prototype implementation of a network management system software. The aim of the project Verinec (Verified Network Configuration) is to improve security and reliability in large, heterogeneous networks, while at the same time facilitate their administration. Using a centralised database of the entire network and services configuration, Verinec can validate correctness before configuring the devices. The concept of unit testing used in software development is extended to network configuration. A network simulator is used to run the unit tests against the configuration to ensure operationability of the configuration to deploy. The configuration is described with the markup language XML. It is abstracted from specific implementations of devices or services. XML technologies are used to translate the abstracted configuration into implementation-specific formats. The translated configuration is automatically distributed using existing remote administration protocols. This avoids introducing errors when applying the tested configuration to the actual network devices. The aspect of topology discovery and configuration import is also discussed. It allows introducing a network management system in an existing network. A prototype application has been developed. It is licensed under the GNU Public Licence and all code is available online at http://verinec.sourceforge.net.